JSON Web Token (JWT) 是一种基于 JSON 的开放标准 (RFC 7519),用于在身份提供者和服务提供者间传递被认证的声明。JWT 通常被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于在资源服务器上验证这些信息,也可以用于在用户和应用程序之间传递身份验证信息。
在登录场景中,在用户向身份提供者提供有效的用户凭据后,身份提供者会生成一个 JWT,并将其发送回客户端。客户端将 JWT 存储在本地,并在之后的请求中将其作为身份验证凭据发送给服务器。服务器会验证 JWT 的有效性,并根据需要授予或拒绝请求访问。